
 <style type="text/css"> <!--@import url(scrollbar.css); --></style><style type="text/css">@import url( C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\scrollbar.css );


</style><link rel="stylesheet" href="BLOCKQUOTE%7Bmargin-Top:%200px;%20margin-Bottom:%200px;%20margin-Left:%202em%7D"><div><font face="Verdana" size="2">Hi List,</font></div>


<div> </div>


<div>OS: centos5.3 x86_64</div>


<div>OpenLDAP is installed using yum.</div>


<div> </div>


<div>I find that when all the ldap servers are down and offline, the operations 


on the client is slow.</div>


<div>When I try to do `ls` on the directories on the client as root, it waits 


there for some seconds.(root is not local account not via ldap)</div>


<div>But when I power on the openldap servers, it is much better.</div>


<div> </div>


<div>The configuration on the client:</div>


<div> </div>


<div>


<div>[root@xxxx ~]# cat /etc/ldap.conf </div>


<div></div>


<div>base dc=xxxx,dc=com</div>


<div>timelimit 1</div>


<div>bind_timelimit 1</div>


<div>nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm</div>


<div>uri <a href="ldaps://auth1.xa.xxxx.com:636">ldaps://auth1.xa.xxxx.com:636</a> <a href="ldaps://auth2.xa.xxxx.com:636">ldaps://auth2.xa.xxxx.com:636</a></div>


<div>ssl on</div>


<div>tls_checkpeer yes</div>


<div>tls_cacertdir /etc/openldap/cacerts</div>


<div>tls_cacertfile /etc/openldap/cacerts/cacert.pem</div>


<div>pam_password md5</div>


<div>bind_policy soft</div></div>


<div> </div>


<div><font face="Verdana" size="2">


<div>[root@xxxx ~]# cat /etc/openldap/ldap.conf </div>


<div></div>


<div>URI <a href="ldaps://auth1.xa.xxxx.com:636">ldaps://auth1.xa.xxxx.com:636</a> <a href="ldaps://auth2.xa.xxxx.com:636">ldaps://auth2.xa.xxxx.com:636</a></div>


<div>BASE dc=xxxx,dc=com</div>


<div>TLS_CACERTDIR /etc/openldap/cacerts</div>


<div>TLS_CACERT /etc/openldap/cacerts/cacert.pem</div>


<div>TLS_REQCERT demand</div>


<div> </div>


<div>


<div>[root@xxxx ~]# cat /etc/nsswitch.conf </div>


<div></div>


<div>


<div>passwd:     files ldap</div>


<div>shadow:     files ldap</div>


<div>group:      files ldap</div>


<div></div>


<div>hosts:      files dns</div>


<div></div>


<div></div>


<div>bootparams: nisplus [NOTFOUND=return] files</div>


<div></div>


<div>ethers:     files</div>


<div>netmasks:   files</div>


<div>networks:   files</div>


<div>protocols:  files</div>


<div>rpc:        files</div>


<div>services:   files</div>


<div></div>


<div>netgroup:   files ldap</div>


<div></div>


<div>publickey:  nisplus</div>


<div></div>


<div>automount:  files ldap</div>


<div>aliases:    files nisplus</div></div>


<div> </div></div>


<div> </div>


<div>Any suggestions?</div></font></div>